Terwijl de oorlog in Oekraïne voortduurt, ontdekten Google-onderzoekers malware van een Russische hackersgroep vermomd als de pro-Oekraïense applicatie Cyber Azov. Dat heeft de afdeling dreigingsanalyse van Google (Threat Analysis Group, TAG) bekendgemaakt, die gespecialiseerd is in het volgen en ontmaskeren van hackeracties.
Volgens TAG is de Cyber Azov-applicatie die wordt gebruikt door de Oekraïense militaire eenheid Azov eigenlijk gemaakt door Turla, een door het Kremlin gesteunde hackgroep die eerder malware heeft gebruikt om Europese en Amerikaanse organisaties te compromitteren.
Volgens het onderzoek van TAG werd de applicatie niet verspreid via de Play Market, maar in de vorm van een APK-bestand dat rechtstreeks kan worden geïnstalleerd vanaf een site waarvan het domein wordt beheerd door Turla. In de sectie "Wat de applicatie doet" staat dat "het een gebruiksvriendelijke applicatie is die een DoS-aanval initieert op de internetinfrastructuur van de bezetters." De app is hiervoor echter niet effectief en een analyse van het APK-bestand op VirusTotal toonde aan dat de meeste antivirussen het herkennen als een kwaadaardig Trojaans paard.
TAG zegt dat het aantal gebruikers dat de applicatie heeft geïnstalleerd klein is en dat het de aanvallers niet is gelukt om significante schade aan te richten. Dit blijkt uit het feit dat er geen transacties hebben plaatsgevonden op het bitcoin-adres dat op de donatiesite staat vermeld.
Naast Android-malware observeerde TAG ook het gebruik van de recent ontdekte Follina-kwetsbaarheid in Microsoft Office, waarmee hackers computers kunnen overnemen met kwaadaardige Word-documenten. Volgens Google-onderzoekers werd deze kwetsbaarheid gebruikt door groepen die banden hebben met het Russische leger om Oekraïense mediabronnen aan te vallen.
Lees ook:
- Het ministerie van Digitale Zaken zal een Engelstalige media lanceren om de wereld over Oekraïne te vertellen
- Techreuzen kunnen Russische propaganda niet aan
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Abonneer u op onze pagina's in Twitter dat Facebook.